rkhunter mensagem de erro, como corrigir?

Question

rkhunter mensagem de erro, como corrigir?

#1 resposta do (14 votos)

9

Estou recebendo os seguintes erros do rkhunter. Eu recentemente atualizei meu servidor do lenny para squeeze e isso pode ter causado o problema. Como faço para corrigir isso ou ocultar as mensagens de erro?

Warning: The modules file '/proc/modules' is missing.
Warning: Suspicious file types found in /dev:
         /dev/shm/network/ifstate: ASCII text
Warning: Hidden directory found: /dev/.udev

Eu também não recebo um segundo e-mail: Please inspect this machine, because it may be infected. Por favor, alguém pode me apontar na direção certa para encontrar a causa desses erros?

rkhunter linux debian-squeeze

por John Magnolia 04.10.2011 / 10:06

1 resposta

Tags rkhunter linux debian-squeeze

Por que usar o chef-solo em uma única instância? Fazendo um comando de longa duração no ssh

score 14 · Accepted Answer

Em primeiro lugar, eles são apenas avisos , não erros.

Warning: The modules file '/proc/modules' is missing.

rkhunter está tentando verificar os módulos do kernel, mas não é possível porque o arquivo /proc/modules não existe. Você pode desativar o teste alterando a linha abaixo:

DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps"

para:

DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps os_specific"

Sobre o segundo aviso:

Warning: Suspicious file types found in /dev:
         /dev/shm/network/ifstate: ASCII text

Se /dev/shm/network/ifstate for um arquivo bom conhecido, você poderá listá-lo em branco adicionando a seguinte linha em /etc/rkhunter.conf :

ALLOWDEVFILE=/dev/shm/network/ifstate

Sobre a terceira linha:

Warning: Hidden directory found: /dev/.udev

Semelhante ao acima, para evitar esse aviso, você pode reconfigurar rkhunter para ignorar este diretório:

ALLOWHIDDENDIR=/dev/.udev